Proveedores de servicios de WiFi gestionado: una guía completa para empresas

Bienvenido a esta sesión informativa sobre proveedores de servicios de WiFi administrados: qué son, cómo funcionan y cómo elegir el adecuado para su portafolio de propiedades. [medium pause] Comencemos con lo básico. Un proveedor de servicios de WiFi administrado asume toda la responsabilidad del diseño, la implementación, el monitoreo y el mantenimiento continuo de su red inalámbrica. Usted delega la complejidad técnica; ellos le entregan una red funcional, segura y escalable, respaldada por un acuerdo de nivel de servicio. Para los desarrolladores inmobiliarios y operadores de BTR, esto es fundamental porque la conectividad ya no es un lujo. Es infraestructura. Los residentes esperan WiFi de clase gigabit desde el primer día. Esperan que funcione en cada departamento, en el gimnasio, en el lobby y en la terraza. Esperan que soporte sus dispositivos de hogar inteligente, sus videollamadas y sus consolas de videojuegos, de forma simultánea. [medium pause] Ahora, hablemos de arquitectura. Una implementación de WiFi administrado bien diseñada para un edificio residencial multifamiliar funciona sobre tres redes independientes - tres SSID. Primero, una red de residentes, autenticada por unidad mediante iPSK (claves individuales previamente compartidas) o 802.1X con un servidor RADIUS. Esto significa que cada departamento obtiene su propio segmento de red aislado. El departamento 12 no puede ver el tráfico del departamento 13. Punto final. Segundo, una red de invitados para visitantes: autenticación más sencilla, acceso por tiempo limitado y completamente aislada de la red de residentes. Tercero, una red IoT para los sistemas de administración del edificio, medidores inteligentes, paneles de acceso a puertas y CCTV. Esta red está completamente separada del tráfico de residentes e invitados. No querrá que un termostato inteligente comprometido esté en la misma red que la laptop de un residente. [medium pause] La capa de hardware se encuentra debajo de todo esto. Su proveedor administrado generalmente será independiente del hardware, lo que significa que puede trabajar con puntos de acceso Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme o Fortinet. Lo que importa no es la marca del punto de acceso en el techo, sino la plataforma de administración en la nube que está por encima de él. En esa plataforma es donde se configuran las políticas, se actualiza el firmware, se detectan las fallas y se analiza el uso de datos. [medium pause] La seguridad es donde los servicios administrados demuestran su valor. Un buen proveedor aplicará el cifrado WPA3 en todos los SSID; ese es el estándar de seguridad de WiFi actual, que reemplaza al antiguo WPA2. Ejecutarán la autenticación 802.1X para las redes de personal y residentes, utilizando los protocolos EAP-TLS o PEAP. Segmentarán el tráfico mediante VLAN (redes de área local virtuales) para que una vulnerabilidad en un segmento no pueda propagarse a otro. Y se encargarán de la actualización de parches de firmware de forma automática, que es la acción más importante que puede realizar para evitar que la red se vea comprometida. El cumplimiento de GDPR también forma parte del panorama. Cualquier red que recopile datos de residentes o visitantes - incluso solo una dirección de correo electrónico al iniciar sesión - necesita una base legal para ese procesamiento, un aviso de privacidad claro y una política de retención de datos. Un proveedor gestionado competente integra esto en el Captive Portal de forma predeterminada. [medium pause] Permítame presentarle dos escenarios del mundo real para concretar esto. Primero: un desarrollo de 200 unidades de alquiler residencial en Manchester. El desarrollador quería incluir WiFi en el cargo de servicio - una tarifa mensual única que cubriera la conectividad de todos los residentes. El proveedor gestionado diseñó una red con un punto de acceso por cada dos departamentos, una VLAN de IoT dedicada para el sistema de administración del edificio y un panel en la nube que le brinda al administrador de la propiedad visibilidad de la salud de la red en tiempo real. Los residentes se autenticaban a través de una aplicación con la marca del lugar. El SLA del proveedor garantizaba un tiempo de actividad del 99.9% con tiempos de respuesta de cuatro horas para fallas de hardware. El equipo de instalaciones del desarrollador nunca tocó la red. Esa es la propuesta de valor. Segundo: un parque comercial de 50,000 pies cuadrados con una combinación de inquilinos principales y unidades más pequeñas. Cada inquilino necesitaba su propia red aislada - con cumplimiento PCI-DSS para sistemas de pago con tarjeta, y con WiFi para invitados independiente para los compradores. El proveedor gestionado implementó una arquitectura multi-inquilino donde el tráfico de cada inquilino estaba aislado a nivel de VLAN. El operador del parque comercial obtuvo un único panel que mostraba la salud de la red en todas las unidades. Cuando fallaba el punto de acceso de un inquilino, el proveedor lo reemplazaba dentro del plazo del SLA - sin llamadas al inquilino, sin interrupciones en las ventas. [medium pause] Ahora, la implementación. Si está contratando un servicio de WiFi gestionado para un nuevo desarrollo, esta es la secuencia que funciona. Comience con un estudio del sitio. Antes de especificar cualquier hardware, un estudio de radiofrecuencia mapea la propagación de la señal en todo el edificio. Las paredes de concreto, los cubos de los elevadores y las ventanas con marcos metálicos atenúan la señal. El estudio le indica cuántos puntos de acceso necesita y dónde colocarlos. No se salte este paso. Subestimar la cantidad de puntos de acceso es la causa más común de una mala experiencia para el residente. A continuación, defina la arquitectura de su red. ¿Cuántos SSID? ¿Qué método de autenticación por segmento? ¿Qué asignación de ancho de banda por unidad? ¿Qué políticas de QoS - calidad de servicio - para el tráfico de videollamadas y videojuegos? Luego, acuerde el SLA. Métricas clave: garantía de tiempo de actividad, tiempo medio de reparación para fallas de hardware, rutas de escalación y frecuencia de informes. Una garantía de tiempo de actividad del 99.9% suena bien - pero verifique si se mide por punto de acceso o por sitio. Hay una diferencia significativa. Finalmente, planifique a escala. Si está construyendo la fase uno de un desarrollo de cinco fases, su proveedor gestionado debe demostrar que la arquitectura es escalable. Agregar 200 unidades en la fase dos no debería requerir un rediseño de la red. [medium pause] Algunos errores que vale la pena señalar. La dependencia de un solo proveedor es lo más común. Algunos proveedores gestionados lo atan a un hardware propietario que solo funciona con su plataforma. Cuando quiera cambiar de proveedor en el quinto año, tendrá que reemplazar cada punto de acceso. Insista en implementaciones independientes del hardware y en APIs abiertas. La saturación del ancho de banda es lo segundo. Una conexión de internet compartida entre 200 unidades fallará durante las horas pico de la noche si no tiene el tamaño adecuado. Calcule su ancho de banda basándose en un 80% de uso concurrente, no en el uso promedio. Y la propiedad de los datos. Los análisis que genera su red - recuento de dispositivos, tiempos de permanencia, patrones de uso - son valiosos. Asegúrese de que su contrato especifique que usted es el propietario de esos datos, no el proveedor. [medium pause] Preguntas rápidas. ¿Necesito un servicio gestionado o puedo simplemente comprar los puntos de acceso y configurarlos yo mismo? Para una sola propiedad con menos de 20 unidades, la autogestión podría funcionar. Para cualquier propiedad más grande, o donde la conectividad sea un argumento de venta, la carga operativa de la autogestión supera el ahorro de costos. ¿Cuánto cuesta normalmente un servicio de WiFi gestionado? Para implementaciones residenciales, espere una tarifa mensual por unidad en el rango de tres a ocho libras, dependiendo de la especificación y el nivel de SLA. El hardware generalmente se amortiza durante el plazo del contrato. ¿Puedo integrar el WiFi con mi sistema de gestión de edificios? Sí. Una VLAN de IoT bien diseñada puede transportar datos de medidores inteligentes, control de acceso y sensores ambientales junto con el tráfico de WiFi. La clave es mantener los dispositivos IoT en un segmento separado y aislado. [medium pause] En resumen. Los proveedores de servicios de WiFi gestionados le quitan de encima la complejidad operativa de las redes inalámbricas de nivel empresarial. Para los desarrolladores inmobiliarios y operadores de BTR, el caso de negocio es sencillo: los residentes esperan la conectividad como infraestructura, no como un servicio. Un proveedor gestionado ofrece esa infraestructura con un SLA definido, se encarga de la seguridad y el cumplimiento, y le brinda análisis para demostrar el valor. Las tres cosas que debe hacer bien: insista en una arquitectura independiente del hardware para evitar la dependencia; calcule el tamaño de su ancho de banda para el uso concurrente pico, no para el promedio; y asegúrese de que su contrato le otorgue la propiedad de los datos que genera su red. Si quiere profundizar en algo de esto - arquitectura de red, diseño de SSID o cómo funciona la plataforma Multi-Tenant WiFi de Purple en 80,000 centros activos - el enlace a la guía escrita completa está en las notas del programa. [medium pause] Gracias por escuchar.